浏览器劫持
它是什么以及如何防止它?
这是清晨,您刚喝了一杯咖啡。启动您喜欢的浏览器以查看每日新闻时,突然之间,您会在浏览器中看到各种不常见且外观奇特的图标.
更改是在您不执行任何操作或安装任何软件的情况下发生的,但仍已安装在浏览器中.
你曾经发生过这些事情吗?
然后您可能已经成为浏览器劫持的受害者.
不必太担心-大多数浏览器劫持相对容易消除,并且很容易将浏览器恢复到干净版本.
让我们开始看看到底什么是浏览器劫持.
什么是浏览器劫持?
“浏览器劫持”的定义是“ 不需要用户许可就修改Web浏览器设置的有害软件形式.”
浏览器劫持软件可以使用浏览器执行您自己不想做的事情.
例如,当浏览器被劫持时,您可能会发现以前的默认首页已更改,或者搜索引擎不再是Google,而是其他搜索引擎了.
浏览器劫持的另一个常见标志是在浏览器或弹出窗口中显示不需要的广告。此类广告还可以将您重定向到劫机者页面.
这些广告或将某人重定向到某个页面的目的是增加网站的访问量。关键是要让尽可能多的人点击广告,因为黑客是通过点击广告的次数来支付费用的.
这意味着,只要劫机者向网站产生更多流量,广告收益就会越高.
在极端情况下,浏览器劫持会导致严重的问题。浏览器劫持者有可能操纵您的浏览器下载恶意软件.
您的浏览器可能会自动下载(有时不为您所知)间谍软件,勒索软件或可能严重损害设备的其他类型的恶意软件.
或者,浏览器劫持者可能在您的银行信息或信用卡详细信息之后。通过通过劫持的浏览器将键盘记录程序安装到设备上,黑客可能会看到您在设备上键入的所有内容.
然后,黑客可能出于市场营销目的或身份盗用等目的将窃取的数据或您的个人信息出售给第三方.
该恶意软件通常通过受感染的系统传播,这取决于其范围内其他系统的可用性。由于过去十年来互联网使用量的大量增加,黑客通过浏览器劫持来做某事变得更加有利可图.
每天都使用浏览器在Internet上冲浪,并在各种不同的计算机操作系统(例如Windows和macOS X)以及移动设备(例如Android和iOS)上使用.
这意味着黑客只需要设计一次恶意软件工具即可定位到浏览器。被感染的浏览器会自动将恶意软件传播到网络上的其他浏览器.
下图是受感染的浏览器的示例,可以通过安装的许多不同浏览器扩展来看出。最重要的是,浏览器窗口的下部充满了烦人的广告.
在下一部分中,我将介绍许多浏览器扩展的缺点.
浏览器劫持:症状
有各种迹象表明您的浏览器被劫持。以下是浏览器被劫持的最明显迹象:
-
自动重定向到意外网站
-
(烦人的)包含广告的弹出窗口
-
页面加载速度慢
- 井号
网络浏览器上安装了许多奇怪且不常见的工具栏(您自己并未自行安装)
有许多众所周知的工具栏,搜索栏和其他类型的软件,通常都属于被劫持的浏览器.
以下是一些知名示例的列表:
-
导管工具栏
-
优惠券节省
-
GoSave
- 井号
巴比伦工具栏
- 井号
CoolWebSearch
- 井号
火箭标签
- 井号
询问工具栏
谜软件 创建了恶意工具栏和其他有害浏览器软件的列表。在撰写本文时,该列表包含141个恶意工具栏.
也, 维基百科 发布了广泛的浏览器劫持软件列表,有害的搜索引擎,网站和其他类型的恶意浏览器工具.
浏览器劫持方法 & 如何预防
对于大多数恶意软件而言,它不会仅出现在笔记本电脑或手机上。它需要用户采取行动才能激活,下载或安装恶意软件。浏览器劫持没有什么不同.
黑客提出了新的方法来欺骗人们执行某项操作并将某些东西安装到他们的浏览器中.
我在下面列出了一些常见的方法,黑客使用这些方法在浏览器上安装恶意软件.
每次提及之后,我还将说明如何应对该方法以及如何防止其影响您.
1个
引导用户通过安装过程安装软件
在许多情况下,浏览器劫持是用户认为值得信任和安全的另一次下载的安装过程中执行的一部分.
这意味着在另一个软件工具的安装过程中,可能会诱使用户同意安装其他软件工具。它通常隐藏在条款和条件中,或者隐藏在一个小复选框中,允许软件开发人员安装恶意软件.
或者,该软件可能会通过提供拒绝安装其他浏览器软件的选项来欺骗用户。但是,以给用户带来误导的方式误导他们以任何方式安装软件.
例如,安装过程中可能会提到一些有关其他浏览器软件(实际上是恶意软件)的信息。说明中说该软件可以优化您的浏览体验,搜索体验等。(但并非如此;这只是一个骗局).
考虑到他们最初的下载已经来自他们信任的软件开发人员/公司,用户可能认为安装其他软件实际上是值得的。.
此时,用户已被诱骗安装恶意软件.
如何处理安装过程中的技巧
每次下载内容时,请务必仔细阅读安装过程,这一点很重要!
每当您安装第三方软件(即使它来自受信任的来源)时,请始终仔细阅读安装步骤和可用的复选框。.
许多人安装软件并选择“推荐”复选框。在许多情况下,如果您选择默认的安装过程,那么您也同意安装其他软件工具是很普遍的.
图片来源
甚至在您完全不知道要安装什么的情况下发生这种情况,仅仅是因为除非您进行调查,否则不会显示可选软件.
如果您点击“高级”或“手动”复选框之类的术语,通常会看到可以(取消)选择的多个选项,以便下载或不下载其他软件,例如工具栏或搜索栏.
请务必仔细阅读并始终检查安装的高级步骤,以了解它们是否也试图欺骗您安装其他软件.
2
网络钓鱼电子邮件 & 链接
网络钓鱼电子邮件是诱使人们下载恶意软件或访问有害网站的另一种流行方法.
浏览器劫持者可能会向随机人发送大量电子邮件,以传播恶意附件.
有人下载了受感染的附件后,他们会自动安装浏览器劫持软件.
也可以通过单击恶意链接来启用浏览器劫持软件的安装。.
链接并不总是将您重定向到您原本打算访问的网站,而是将您重定向到劫机者的网站.
总是有可能点击错误的链接。该链接可以放置在网站,电子邮件,消息传递应用程序,论坛,YouTube评论等上.
网络钓鱼电子邮件通常具有某些特征,可以告诉您这是网络钓鱼电子邮件。我说的是古怪的语法,关于一个富有的非洲表亲去世的怪异故事或电子邮件结尾长而怪异的结尾,例如“ [受电子邮件保护]”
简单而唯一的解决方案:发件人未知时,永远不要打开或单击电子邮件中的任何附件或链接.
阅读有关的更多信息 网络钓鱼电子邮件以及如何处理 在我关于该主题的深入帖子中.
同样重要的是要意识到,互联网上有许多链接可能是恶意的或有害的,而不仅仅是通过您的电子邮件帐户发送的附件和链接.
如果不确定是否可以信任链接,请不要立即单击它。而是,右键单击链接以将其复制并粘贴到Word文档(或任何其他文本工具)中。理想情况下,您只想访问“ https” URL.
然后,您可以查看它是否为合法网址。如果仍然不确定,也可以将链接粘贴到 诺顿的网站扫描器. 该工具将分析链接并检查是否可以安全访问.
3
受损的浏览器扩展软件 & 附加组件
浏览器劫持软件的许多实例都来自受感染的扩展软件。我说的是第三方(通常是受信方)插件或其他浏览器软件,它们为用户提供其他功能和用户体验方面的改进.
例如, 克里斯·佩德瑞克(Chris Pederick),Chrome扩展程序的开发者,该扩展程序名为“ Chrome Web开发人员” 自己因网上诱骗电子邮件而掉线。他的插件已被全球超过一百万的Chrome用户使用.
骇客诱骗Chris Pederick打开恶意附件,以逮捕开发者的帐户详细信息。这样,黑客即可访问Chris Pederick的帐户,并能够修改该插件.
然后,黑客编写了一个新脚本并将其上传到插件中,并为所有用户进行了更新.
因此,每个安装了适用于Chrome的Web开发人员的用户,也会自动安装浏览器劫持软件.
还存在一些反恶意软件浏览器扩展程序的实例,它们伪装成合法的保护软件,但实际上,这些反恶意软件扩展程序隐藏了会暗中劫持浏览器的脚本.
几乎可以说这对黑客开发反恶意软件的浏览器扩展颇具讽刺意味,但后来却将其用于用户,因为它实际上是劫持浏览器的掩护.
如何处理受损的浏览器扩展 & 附加组件
诸如此类的方法增加了验证安装的每个浏览器扩展或插件的重要性.
验证扩展名和附加组件时,有几种方法可以使用。检查开发人员和其他用户的评论和信任标记,以及检查安全性过去是否标记过标记,这一点很重要.
只需先搜索要在Google上安装的扩展程序,然后检查是否可以找到任何可疑信息。如果没有,可以肯定地说您可以安装它.
如果它也有很多正面评价,则很可能是干净的软件工具.
检查扩展程序要做什么也很重要。例如,如果您使用扩展程序拦截JavaScript代码,则通常该扩展程序要读取您正在访问的整个页面.
但是,如果您安装了扩展程序,可以保存食物食谱,但还希望获得阅读您访问的每个网页和联系人列表上的所有内容的权限,这应该会引起警告。.
通常,附加组件和插件用于创建更好的用户体验或提供某些有用的功能,例如示例中的功能,该功能以某种方式帮助开发人员.
但是,正是那些容易受到攻击和黑客攻击的软件工具,主要是因为这些加载项和插件的安全性不是很好.
确保确定您是否确实需要浏览器扩展程序,因为如果不需要,请删除它。!
保护自己的其他方式
Google的安全浏览列表
Google定义了安全浏览列表 如下:
“安全浏览是一项Google服务,可让客户端应用程序根据Google不断更新的不安全Web资源列表检查URL。不安全的Web资源的例子包括社会工程站点(网络钓鱼站点和欺骗站点)以及托管恶意软件或有害软件的站点。”
这意味着Google会跟踪有害网站。一旦检测到,该网站将被添加到列表中。因此,如果用户想访问该网站,则会收到警告消息.
图片来源
每当您收到此通知时,最好不要访问您打算访问的网站。大型浏览器软件公司(例如Google Chrome(显然),Firefox和Safari)使用“安全浏览列表”.
Google从 2006年安全浏览列表, 但是该诊断工具仍会经常更新,这会对互联网用户构成威胁.
我们学到了什么
浏览器劫持事件经常发生,在许多情况下,用户并不知道其浏览器已感染了某些恶意软件.
黑客使用多种方法劫持浏览器。劫持软件有时隐藏在第三方软件的安装过程中,但是网络钓鱼电子邮件和受感染的附件也是劫持浏览器的常用方法.
因此,务必仔细阅读安装过程中的步骤,并检查默认情况下可能未选中的复选框,这一点很重要。另外,切勿在您不信任的电子邮件中打开URL或附件.
在浏览器扩展方面也要小心,因为许多浏览器扩展往往已过时,因此被黑客利用来进行欺诈活动。黑客甚至自己设计浏览器扩展,只是为了以后用恶意脚本感染它.
每当您浏览网络并且被阻止访问网站时,Google的安全浏览列表都会弹出并显示警告消息,最好还是不要忽略它或继续浏览该网站.
好消息是,既然您知道是什么,就不必发生浏览器劫持的情况。请记住这些防止它的方法,您将不会陷入欺诈性的骗子!